目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-618 暴露的不安全ActiveX方法 类漏洞列表 1

CWE-618 暴露的不安全ActiveX方法 类弱点 1 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-618 指 ActiveX 控件暴露了危险方法,这些方法执行超出浏览器安全模型(如区域或域限制)的操作。由于 ActiveX 拥有比 Java 或 JavaScript 更高的系统控制权,攻击者常利用这些暴露的接口绕过沙箱,直接操纵操作系统或访问敏感资源。开发者应严格审查控件接口,避免暴露非必要的系统级方法,并遵循最小权限原则,确保控件仅在受信任环境中运行,从而防止恶意代码利用其特权执行未授权操作。

MITRE CWE 官方描述
CWE:CWE-618 暴露的不安全 ActiveX 方法 ActiveX 控件旨在用于 Web 浏览器,但它暴露了执行超出浏览器安全模型(例如区域或域)操作的危险方法。 与典型的 Java 或 JavaScript 相比,ActiveX 控件能够对操作系统施加更大的控制。暴露的方法可能容易受到各种漏洞的影响,这取决于这些方法的已实现行为,以及是否对提供的参数执行了输入验证。如果缺乏完整性检查或来源验证,攻击者可能会调用此方法。
常见影响 (1)
OtherOther
缓解措施 (3)
ImplementationIf you must expose a method, make sure to perform input validation on all arguments, and protect against all possible vulnerabilities.
Architecture and DesignUse code signing, although this does not protect against any weaknesses that are already in the control.
Architecture and Design, System ConfigurationWhere possible, avoid marking the control as safe for scripting.
CVE ID标题CVSS风险等级Published
CVE-2025-0118 Palo Alto Networks GlobalProtect 安全漏洞 — GlobalProtect App 8.8 -2025-03-12

CWE-618(暴露的不安全ActiveX方法) 是常见的弱点类别,本平台收录该类弱点关联的 1 条 CVE 漏洞。